IDC predice que habrá alrededor de 41.600 millones de dispositivos IoT conectados en 2025, y GSMA predice que el 20% de las conexiones serán 5G para el mismo año. En un mundo 5G, muchos dispositivos IoT se conectarán directamente a la red, lo que traerá nuevos desafíos y oportunidades de seguridad cibernética por igual.
Para los operadores, proporcionar una fuerte ciberseguridad integrada en sus redes será una ventaja competitiva al principio, y en última instancia se convertirá en algo imprescindible. Con cualquier nueva tecnología viene la incertidumbre, y será esencial para los operadores introducir nuevas e innovadoras soluciones para establecer la confianza entre los consumidores para el 5G, demostrando que ofrece oportunidades de ciberseguridad que antes no estaban disponibles con 4G.
Una de las oportunidades de seguridad será la microsegmentación transparente en hogares inteligentes 5G, lo que reducirá las superficies de ataque de las redes domésticas inteligentes. Actualmente, los hogares inteligentes son tan fuertes como su eslabón más débil, pero con la microsegmentación transparente aplicada a los hogares inteligentes 5G, los dispositivos se pueden aislar para evitar que un dispositivo débil sirva como puerta de entrada a toda la red.
Los dispositivos domésticos inteligentes suelen estar conectados constantemente, tienen firmware desactualizado, no se parchean regularmente contra las vulnerabilidades de seguridad más recientes y, a menudo, recopilan datos confidenciales y los envían a la nube, lo que los hace vulnerables a los ataques.
Una vez que un atacante obtiene acceso con éxito a un dispositivo inteligente, toda la red, incluidos otros dispositivos IoT conectados a la misma red, está en riesgo. Junto con investigadores del Instituto TU de Tecnología Dresden y Karlsruhe en Alemania, investigué cómo se pueden implementar políticas de seguridad de redes detalladas en hogares inteligentes, para prevenir a redes enteras conectadas a 5G de riesgos potenciales en caso de que un dispositivo esté infectado o vulnerable, y como solución se nos ocurrieron dos funciones de red que permiten esto.
Tradicionalmente, las puertas de enlace residenciales, como los routers, servían como un perímetro de seguridad en las redes domésticas, pero este perímetro se está rompiendo. Cada vez más dispositivos que se conectan a back-ends e intercambian información a través de la nube están entrando en los hogares, y los dispositivos individuales están perforando el perímetro al habilitar el reenvío de puertos (por ejemplo, a través de UPnP), manteniendo conexiones abiertas a puntos de conexión en la nube o teniendo vulnerabilidades en sus aplicaciones móviles complementarias.
Específicamente, los dispositivos IoT que se comunican entre sí y que siempre están encendidos, apenas están supervisados y parchados contra las últimas actualizaciones de seguridad por sus propietarios, dando lugar a una mayor superficie de ataque en las redes domésticas. Los atacantes pueden aprovechar uno de los muchos puntos de entrada en una red doméstica y luego realizar movimientos laterales para infectar otros dispositivos, robar información, abusar de recursos o causar otros daños. Después de pasar la puerta de enlace residencial, que en muchos casos es el único firewall en una red doméstica, el atacante puede conectarse a cualquier otro recurso de la red doméstica sin restricciones.
Un segmento de red, o microsegmento, es una partición de la red que aloja un conjunto de dispositivos. Una función crea un inventario de todos los dispositivos y sus vulnerabilidades, mientras que la segunda utiliza esa información para asignar dinámicamente dispositivos IoT a microsegmentos y los aísla entre sí mediante directivas de seguridad de nivel de red entre e intrasegmentos.
En el mejor de los casos, descubrimos que la microsegmentación reduce la superficie de ataque expuesta a una cámara web IoT infectada por Mirai hasta en un 65.85% a costa de prevenir el 2.16% de los flujos de red válidos entre dispositivos.
Mientras que el 5G hará que los dispositivos IoT sean más rápidos, también podría ayudar a que las infecciones se expandan de manera más veloz dentro de las redes si no están adecuadamente protegidas. Puede llevar años hasta que el 5G y hogares inteligentes enteros se adopten universalmente, pero los operadores deben comenzar a implementar soluciones preparadas para 5G directamente en puertas de enlace perimetrales a medida que implementan redes 5G, para ofrecer a sus clientes ecosistemas domésticos inteligentes conectados sin problemas y seguros.
La microsegmentación transparente aplicada a los hogares inteligentes 5G podría ser una de esas soluciones, protegiendo a un sólo dispositivo de permitir tomar toda una red doméstica inteligente bajo asedio.
Por Armin Wasicek, Senior Data Scientist de Avast
